Ransomware

Después de que el cuarto de nuestros clientes haya sido infectado por un ransomware creo que vamos a escribir algunas notas y recomendaciones para el resto de personas.

¿Porqué para el resto?

Por qué estos cuatro han aprendido una valiosa lección que tardarán en olvidar y el resto por norma general ya se han olvidado de la última vez que perdieron algún dato valioso que guardaban en su ordenador.

 

Bien. Empecemos por donde hay que empezar.

¿Que es un ransomware? 

"Un ransomware (del inglés ransom, ‘rescate’, y ware, por software) es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción. Algunos tipos de ransomware cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate." -- WIKIPEDIA --

 

¿Como me pueden afectar?

De muy diversas maneras, desde encriptar (hacerte ilegible) archivos importantes a bloquearte el ordenador y no poder utilizarlo:

Suelen encriptar las fotos, los documentos de trabajo de ofimática (Microsoft Office, openoffice, libreoffice, lotus,etc),  librerÍas de programas  (.dll), ejecutables (.exe,.com), videos, bases de datos... (DATOS DE TODOS VUESTROS CLIENTES, DE VUESTRO NEGOCIO)

Capturar tu webcam y transmitir al mundo entero todo lo que pasa delante de ella. (mientras tu ordenador está encendido, claro está).

Capturar todo el tráfico de red (contraseñas de redes sociales, bancos, correo).

Utilizar tu ordenador y tu cuenta de correo como servidor de spam y reenviarse a si mismo (el ransomware no el ordenador).

 

-- Aja todo lo que me estas contando es lo que hace o puede hacer un virus.

Si pero la diferencia radica en que este tipo de infección te pide un rescate, que va desde los 200 € a los 400 € para poder volver a tener acceso a los datos.

-- ops. Bueno pero si así la transferencia se le puede seguir el rastro y dar con el cxxxxxxxx.

No es tan sencillo. El dinero se suele pedir en bitcoins y para poder hacer la transferencia te piden que te descargues el navegador Tor  (navegación anónima) y accedas a una web donde seguir las instrucciones.

-- Ok me decido a pagar... ¿me desencriptarán los datos? ¿me desbloquean el ordenador? 

Pues aquí hay de todo... pero la gran mayoría si. Mal negocio tendrían si se corre la voz de que aunque pagues no te lo devuelven. Pero .... 
alimentas el negocio de la delincuencia, no puedes asegurarte de que no te hayan dejado un troyano instalado para poder espiarte y en un futuro volver a atacarte porque te has convertido en su "cliente".

-- Bueno no me preocupa tengo un antivirus de pago y actualizado .

Bueno eso te protege pero poco... te protege contra las amenazas ya conocidas. Los antivirus siempre van por detrás y los delincuentes siempre por delante y por lo tanto ante las nuevas amenazas solo queda que utilicemos el sentido común.

--- arrgg apago el ordenador y no lo vuelvo a utilizar. 

No no hace falta llegar a esos extremos. Lo que hay que hacer es seguir estas recomendaciones.

1º Copias de seguridad regularmente de todos tus archivos importantes y con regularmente me refiero a muy a menudo.

2º Tener el equipo actualizado.

3º No aceptar archivos adjuntos de direcciones de email y personas que no conozcamos y aquí es donde me voy a explayar un poco más porque es la principal fuente de infección.

La principal puerta de entrada de ransomware es por correo electrónico.
Una dirección amigable, un organismo público, una empresa de transporte, mi operadora de la luz, etc... es la forma de engañarnos y picar.

Lo que debemos hacer es fijarnos muy bien en la dirección de correo electrónico que nos envía el correo.

Por ejemplo el último que nos ha llegado a nosotros.

ransomware 

 

Nos llega un correo de Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. , si vale es muy fácil ya que se que no hay ningún usuario con esa cuenta de correo bajo mi dominio. Pero si seguimos mirando aparte de que me lo marca como SPAM el propio servidor de correo, me dice que los datos de la imagen han sido adjuntados... ¿y me mandan un archivo de extensión DOCM? mmmm que formato de imagen es... ni lo se ni me importa con estas dos pistas no se me ocurre ni guardarlo ni abrirlo.

Ya pero eso es muy fácil... 

Tienes razón,  dos de nuestros clientes han picado en la notificación de Endesa.


factura-falsa-endesa

 Es cierto, es complicado de descubrir y menos cuando te están cobrando esa cantidad... o no y para ello nos tenemos que hacer algunas preguntas.


1º  ¿Es Endesa mi compañía suministradora?

 1.1 No, borramos. Si, seguimos.

2º ¿A nombre de quién viene la factura? ¿Mio? ¿de mi empresa? 

2.1 No, borramos. Si, seguimos.

3º Llegados a este punto el email ya no debería estar en nuestro correo electrónico pero aún así. somos curiosos y damos al enlace.

3.1 ¿Nos pide usuario y contraseña? No y se descarga un archivo .exe, .com, .zip, .js, .img, algo que no sea pdf. Desconfía y borra.

3.2 ¿Nos pide usuario y contraseña? y más datos personales como número de cuenta claves etc, Desconfía y borra.

 

-- Vale, vale que lo pillo, pero a mi ha llegado uno de correos que me dice que tengo un paquete.


1º ¿Estás esperando algún paquete?

2º ¿Sabes que correos no notifica por email que tienes un paquete que recoger en las oficinas? Sino que te deja una notificación en tu buzón si no estabas cuando ha pasado el cartero.


 

 

Y de verdad, sobre todo el backup, la copia de seguridad o como queráis llamarlo... sino en algún momento pasareis unos diiiiias muy malos y largos, porque todos hemos pasado por ello.

Y aunque nosotros nos dediquemos y ganemos nuestro pan con estas desgracias os podemos decir que recuperar la información puede ser hasta imposible.

 

Y si te ha pasado o tienes preguntas que hacer por favor no lo dudes, contacta con nosotros por aquí

 

electronic arts
Fundación Universia
Instituto La Corte en Europa - Universidad Autonóma de Madrid
Alomar Ediciones
Jadybike
Cluster de pesca en países terceros
Restaurante De María Félix Boix
Didimo marketing móvil
alvina m-government solutions
Aviva Voice
Editorial Edinumen
Backflyp España
Fundación española de historia moderna FEHM
jreina24 intrepid
Ingeniería del conocimiento - ingecon
Bioeléctrica
Grupo la Cueva
Extremanet consultores tecnológicos
Zink and Du
Zink and Du
Emeka online marketing
Kull Servicios Informáticos
Zerosum canal abierto audiovisual
Letscomm
Extremanet consultores tecnológicos
Netinnova
Begolfer - El golf en su sitio
Restaurante Sagaretxe
Mobile Interactiva
Marketware
Los Kercus - La leyenda del bosque
Almudena Soria Fotografía
sinmaspiojitos

¡Atención! Este sitio usa cookies y tecnologías similares.

Si no cambia la configuración de su navegador, usted acepta su uso. Saber más

Acepto